package cn.jesin.css.utils;

import cn.jesin.css.vo.JwtUser;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.Data;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
 * @author 谷汉斌
 * @description 生成令牌，验证等等一些操作
 * @createTime 2024/7/22 下午7:42
 */
@Data
@Component
public class JwtTokenUtil {
    /**
     * 秘钥
     */
    private final String secret = "ssmss01123456";
    /**
     * 过期时间 1小时（3600000毫秒）
     */
    private static final Long EXPIRATION = 3600000L;
    /**
     * 令牌前缀
     */
    private static final String HEADER = "Authorization";
    /**
     * 从数据声明生成令牌
     *
     * @param claims 数据声明
     * @return 令牌
     */
    private String generateToken(Map<String, Object> claims) {
        // 过期时间
        Date expirationDate = new Date(System.currentTimeMillis() + EXPIRATION);
        // 生成令牌
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(expirationDate)
                // 使用HS512算法对令牌进行签名，确保令牌的安全性
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    public static String getHeader() {
        return HEADER;
    }
    /**
     * 从令牌中获取数据声明
     *
     * @param token 令牌
     * @return 数据声明
     */
    private Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }
    /**
     * 生成令牌
     *
     * @param userDetails 用户
     * @return 令牌
     */
    public String generateToken(UserDetails userDetails) {
        JwtUser jwtUser = (JwtUser) userDetails;
        Map<String, Object> claims = new HashMap<>(2);
        claims.put(Claims.SUBJECT, userDetails.getUsername());
        claims.put(Claims.ISSUED_AT, new Date());
        claims.put("key", jwtUser.getUsername());
        claims.put("role", jwtUser.getAuthorities());
        return generateToken(claims);
    }
    /**
     * 从令牌中获取key
     *
     * @param token 令牌
     * @return Key
     */
    public String getKeyFromToken(String token) {
        String key;
        try {
            Claims claims = getClaimsFromToken(token);
            key = claims.getSubject();
        } catch (Exception e) {
            key = null;
        }
        return key;
    }
    /**
     * 判断令牌是否过期
     *
     * @param token 令牌
     * @return 是否过期
     */
    public Boolean isTokenExpired(String token) {
        try {
            Claims claims = getClaimsFromToken(token);
            Date expiration = claims.getExpiration();
            return expiration.before(new Date());
        } catch (Exception e) {
            return true;
        }
    }
    /**
     * 刷新令牌
     *
     * @param token 原令牌
     * @return 新令牌
     */
    public String refreshToken(String token) {
        String refreshedToken;
        try {
            Claims claims = getClaimsFromToken(token);
            claims.put(Claims.ISSUED_AT, new Date());
            refreshedToken = generateToken(claims);
        } catch (Exception e) {
            refreshedToken = null;
        }
        return refreshedToken;
    }
    /**
     * 验证令牌
     *
     * @param token       令牌
     * @param userDetails 用户
     * @return 是否有效
     */
    public Boolean validateToken(String token, UserDetails userDetails) {
        JwtUser user = (JwtUser) userDetails;
        //从请求的token中获取Key
        String key = getKeyFromToken(token);
        //验证条件：用户名与数据库一致且token没有过期
        return (key.equals(user.getUsername()) && !isTokenExpired(token));
    }
}
